This document is an excerpt from the EUR-Lex website
Document 32024R2977
Commission Implementing Regulation (EU) 2024/2977 of 28 November 2024 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards person identification data and electronic attestations of attributes issued to European Digital Identity Wallets
Provedbena uredba Komisije (EU) 2024/2977 оd 28. studenoga 2024. o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu osobnih identifikacijskih podataka i elektroničkih potvrda atributa koji se izdaju europskim lisnicama za digitalni identitet
Provedbena uredba Komisije (EU) 2024/2977 оd 28. studenoga 2024. o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu osobnih identifikacijskih podataka i elektroničkih potvrda atributa koji se izdaju europskim lisnicama za digitalni identitet
C/2024/8498
SL L, 2024/2977, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Službeni list |
HR Serija L |
|
2024/2977 |
4.12.2024 |
PROVEDBENA UREDBA KOMISIJE (EU) 2024/2977
оd 28. studenoga 2024.
o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu osobnih identifikacijskih podataka i elektroničkih potvrda atributa koji se izdaju europskim lisnicama za digitalni identitet
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) br. 910/2014 Europskog parlamenta i Vijeća od 23. srpnja 2014. o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu i stavljanju izvan snage Direktive 1999/93/EZ (1), a posebno njezin članak 5.a stavak 23.,
budući da:
|
(1) |
Europski okvir za digitalni identitet uspostavljen Uredbom (EU) br. 910/2014 važan je element za uspostavu sigurnog i interoperabilnog ekosustava digitalnog identiteta u cijeloj Uniji. Temelj okvira su europske lisnice za digitalni identitet („lisnice”), a cilj mu je olakšati pristup uslugama u svim državama članicama i zajamčiti zaštitu osobnih podataka i privatnosti. |
|
(2) |
Na sve aktivnosti obrade osobnih podataka na temelju ove Uredbe primjenjuju se Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (2) i, prema potrebi, Direktiva 2002/58/EZ Europskog parlamenta i Vijeća (3). |
|
(3) |
Člankom 5.a stavkom 23. Uredbe (EU) br. 910/2014 Komisija se ovlašćuje da prema potrebi utvrdi relevantne specifikacije i postupke. To će učiniti putem četiri provedbene uredbe, koje se odnose na protokole i sučelja Provedbena uredba Komisije (EU) 2024/2982 (4), cjelovitost i osnovne funkcionalnosti Provedbena uredba Komisije (EU) 2024/2979 (5), osobne identifikacijske podatke i elektroničku potvrdu atributa Provedbena uredba Komisije (EU) 2024/2977 (6) te prijave Komisiji Provedbena uredba Komisije (EU) 2024/2980 (7). Ovom se Uredbom utvrđuju relevantni zahtjevi za osobne identifikacijske podatke i elektroničke potvrde atributa koji se izdaju europskim lisnicama za digitalni identitet. |
|
(4) |
Komisija redovito ocjenjuje nove tehnologije, prakse, norme ili tehničke specifikacije. Kako bi države članice u najvećoj mogućoj mjeri usklađeno razvijale i certificirale lisnice, tehničke specifikacije utvrđene u ovoj Provedbenoj uredbi temelje se na Preporuci Komisije (EU) 2021/946 od 3. lipnja 2021. o zajedničkom Unijinu paketu alata za koordinirani pristup europskom okviru za digitalni identitet (8), osobito na njezinu arhitekturnom i referentnom okviru. U skladu s uvodnom izjavom 75. Uredbe (EU) 2024/1183 Europskog parlamenta i Vijeća (9) Komisija bi ovu Provedbenu uredbu trebala preispitivati i, prema potrebi, ažurirati kako bi bila u skladu s globalnim kretanjima, arhitekturnim i referentnim okvirom te provjerenim praksama na unutarnjem tržištu. |
|
(5) |
Kako bi se zajamčila integrirana i zadana zaštita podataka, lisnice bi trebale imati nekoliko načina povećanja zaštite privatnosti kako bi se spriječilo da pružatelji sredstava elektroničke identifikacije i elektroničkih potvrda atributa osobne podatke dobivene tijekom pružanja drugih usluga kombiniraju s osobnim podacima obrađenima u svrhu pružanja usluga obuhvaćenih područjem primjene Uredbe (EU) br. 910/2014. |
|
(6) |
Određene zajedničke funkcionalnosti trebale bi radi usklađenosti biti dostupne u svim lisnicama, uključujući mogućnost da korisnik lisnice pod svojom isključivom kontrolom sigurno zatraži, dobije, odabire, kombinira, pohranjuje, briše, dijeli i predočava osobne identifikacijske podatke i elektroničke potvrde atributa. Da bi se osobni identifikacijski podaci i elektroničke potvrde atributa mogli obrađivati u svakoj jedinici lisnice, sve izvedbe lisnice moraju podržavati tehničke specifikacije koje se odnose na atribute osobnih identifikacijskih podataka, format podataka i infrastrukturu koji su neophodni da bi se zajamčila odgovarajuća vjerodostojnost osobnih identifikacijskih podataka. Nadalje, svrha je zajedničkih specifikacija koje se odnose na atribute osobnih identifikacijskih podataka omogućiti da se ti podaci prema potrebi mogu koristiti za potvrđivanje identiteta. |
|
(7) |
Države članice trebaju se pobrinuti za to da lisnice mogu autentificirati pouzdajuće strane, pružatelje osobnih identifikacijskih podataka i pružatelje elektroničkih potvrda atributa bez obzira na to gdje u Uniji imaju poslovni nastan. U tu bi svrhu ti subjekti za identifikaciju jedinicama lisnice trebali koristiti pristupne certifikate pouzdajućih strana lisnice. Kako bi se interoperabilnost tih certifikata zajamčila u svim lisnicama u Uniji, pristupni certifikati pouzdajućih strana lisnice trebali bi biti u skladu sa zajedničkim standardima. Komisija bi u suradnji s državama članicama trebala pomno pratiti razvoj novih ili alternativnih normi na temelju kojih bi se mogli izrađivati pristupni certifikati pouzdajućih strana lisnice. Prvenstveno bi trebalo ocijeniti modele povjerenja čije su učinkovitost i sigurnost dokazane u državama članicama. |
|
(8) |
Radi transparentnosti za korisnike lisnice države članice trebale bi objaviti koje izvedbe lisnice podržavaju pružatelji osobnih identifikacijskih podataka s poslovnim nastanom na njihovu državnom području. Budući da identitet korisnika mora biti maksimalno pouzdan, za dokazivanje identiteta korisnika lisnice prije izdavanja osobnih identifikacijskih podataka trebalo bi propisati visoku zajedničku razinu osiguranja identiteta, u skladu s visokom razinom osiguranja identiteta utvrđenom za sredstva elektroničke identifikacije u Uredbi (EU) br. 910/2014. Jedinice lisnice tako će jamčiti najviši stupanj vjerodostojnosti dostupan za sredstva identifikacije u cijeloj Uniji. Pri upisu korisnika lisnice na visokoj razini osiguranja identiteta mogu se provoditi razni sigurnosni postupci: na primjer, ako je potvrđeno da korisnik lisnice posjeduje fotografski ili biometrijski identifikacijski dokaz koji se priznaje, ali nije izdan u državi članici u kojoj je podnesen zahtjev za sredstvo elektroničke identifikacije i ako taj dokaz predstavlja deklarirani identitet, trebalo bi potvrditi njegovu valjanost prema relevantnom mjerodavnom izvoru. |
|
(9) |
Kako bi se omogućila interoperabilnost, elektroničke potvrde atributa trebale bi ispunjavati usklađene zahtjeve u pogledu formata. |
|
(10) |
Da bi se zaštitili podaci korisnika lisnice i zajamčila autentičnost elektroničkih potvrda atributa, prije izdavanja potvrda jedinicama lisnice trebalo bi primijeniti mehanizme za autentifikaciju pružatelja elektroničkih potvrda atributa i mehanizme tog pružatelja za provjeru vjerodostojnosti i valjanosti jedinica lisnice. |
|
(11) |
Kako bi se izbjegla upotreba i oslanjanje na osobne identifikacijske podatke i elektroničke potvrde atributa koji su izgubili pravnu valjanost nakon što su izdani za određenu jedinicu lisnice, pružatelji osobnih identifikacijskih podataka i elektroničkih potvrda atributa trebali bi objaviti pravila s opisom okolnosti i postupaka za opoziv. |
|
(12) |
Kako bi se zajamčilo da osobni identifikacijski podaci na nedvojben način predstavljaju korisnika lisnice, države članice trebale bi, uz obvezne atribute za osobne identifikacijske podatke utvrđene u ovoj Uredbi, propisati neobvezne atribute potrebne da bi skup osobnih identifikacijskih podataka bio jedinstven. |
|
(13) |
Provedeno je savjetovanje s Europskim nadzornikom za zaštitu podataka u skladu s člankom 42. stavkom 1. Uredbe (EU) 2018/1725 Europskog parlamenta i Vijeća (10) te je on dao mišljenje 30. rujna 2024. |
|
(14) |
Mjere predviđene ovom Uredbom u skladu su s mišljenjem Odbora iz članka 48. Uredbe (EU) br. 910/2014, |
DONIJELA JE OVU UREDBU:
Članak 1.
Predmet i područje primjene
Ovom se Uredbom utvrđuju pravila za izdavanje osobnih identifikacijskih podataka i elektroničkih potvrda atributa jedinicama lisnice, koja će se redovito ažurirati kako bi bila u skladu s razvojem tehnologije i normi te s radom na temelju Preporuke Komisije (EU) 2021/946, osobito na temelju arhitekturnog i referentnog okvira.
Članak 2.
Definicije
Za potrebe ove Uredbe primjenjuju se sljedeće definicije:
|
1. |
„korisnik lisnice” znači korisnik koji ima kontrolu nad jedinicom lisnice; |
|
2. |
„jedinica lisnice” znači jedinstvena konfiguracija izvedbe lisnice koja obuhvaća instance lisnice, sigurne kriptografske aplikacije lisnice i sigurne kriptografske uređaje lisnice i koju pružatelj lisnice daje pojedinačnom korisniku lisnice; |
|
3. |
„izvedba lisnice” znači kombinacija softvera, hardvera, usluga, postavki i konfiguracija, uključujući instance lisnice, najmanje jednu sigurnu kriptografsku aplikaciju lisnice i najmanje jedan sigurni kriptografski uređaj lisnice; |
|
4. |
„pružatelj osobnih identifikacijskih podataka” znači fizička ili pravna osoba odgovorna za izdavanje i opoziv osobnih identifikacijskih podataka i kriptografsko povezivanje osobnih identifikacijskih podataka određenog korisnika s određenom jedinicom lisnice; |
|
5. |
„potvrda jedinice lisnice” znači podatkovni objekt koji opisuje komponente jedinice lisnice ili omogućuje njihovu autentifikaciju i validaciju; |
|
6. |
„instanca lisnice” znači aplikacija koja je instalirana i konfigurirana na uređaju ili u okruženju korisnika lisnice, dio je jedinice lisnice i korisniku lisnice služi za interakciju s jedinicom lisnice; |
|
7. |
„sigurna kriptografska aplikacija lisnice” znači aplikacija za upravljanje ključnim resursima povezana sa sigurnim kriptografskim uređajem lisnice čije kriptografske i nekriptografske funkcije koristi; |
|
8. |
„sigurni kriptografski uređaj lisnice” znači uređaj zaštićen od neovlaštenih radnji koji osigurava okruženje povezano sa sigurnom kriptografskom aplikacijom lisnice koje ona koristi za zaštitu ključnih resursa i u kojem se za nju izvršavaju kriptografske funkcije za sigurno izvođenje ključnih operacija; |
|
9. |
„pružatelj lisnice” znači fizička ili pravna osoba koja stavlja na raspolaganje izvedbe lisnice; |
|
10. |
„ključni resursi” znači resursi unutar lisnice ili povezani s njom koji su toliko izvanredno važni da bi zbog ugrožavanja njihove dostupnosti, povjerljivosti ili cjelovitosti mogućnost pouzdavanja u jedinicu lisnice bila ozbiljno narušena; |
|
11. |
„pouzdajuća strana lisnice” znači pouzdajuća strana koja se namjerava pouzdati u jedinice lisnice radi pružanja javnih ili privatnih usluga putem digitalne interakcije; |
|
12. |
„pristupni certifikat pouzdajuće strane lisnice” znači certifikat za elektroničke pečate ili potpise kojim se autentificira i validira pouzdajuća strana lisnice, a koji izdaje pružatelj pristupnih certifikata pouzdajućih strana lisnice; |
|
13. |
„pružatelj pristupnih certifikata pouzdajućih strana lisnice” znači fizička ili pravna osoba koju je država članica ovlastila za izdavanje pristupnih certifikata pouzdajućih strana pouzdajućim stranama lisnice koje su registrirane u toj državi članici. |
Članak 3.
Izdavanje osobnih identifikacijskih podataka jedinicama lisnice
1. Pružatelji osobnih identifikacijskih podataka jedinicama lisnice izdaju osobne identifikacijske podatke u skladu sa sustavima elektroničke identifikacije u okviru kojih se izvedbe lisnice stavljaju na raspolaganje.
2. Pružatelji osobnih identifikacijskih podataka osiguravaju da osobni identifikacijski podaci koji se izdaju jedinicama lisnice sadržavaju informacije potrebne za autentifikaciju i validaciju tih podataka.
3. Pružatelji osobnih identifikacijskih podataka osiguravaju da su osobni identifikacijski podaci koji se izdaju jedinicama lisnice u skladu s tehničkim specifikacijama utvrđenima u Prilogu.
4. Države članice osiguravaju da su osobni identifikacijski podaci izdani određenom korisniku lisnice jedinstveni za tu državu članicu.
5. Pružatelji osobnih identifikacijskih podataka osiguravaju da su osobni identifikacijski podaci koje izdaju kriptografski povezani s jedinicom lisnice za koju su izdani.
6. Države članice objavljuju popis izvedbi lisnice koje podržavaju pružatelji osobnih identifikacijskih podataka koji su dio sustava elektroničke identifikacije te države članice.
7. Države članice korisnike lisnice upisuju u skladu sa zahtjevima koji se odnose na upis na visokoj razini osiguranja identiteta, kako su utvrđeni u Provedbenoj uredbi Komisije (EU) 2015/1502 (11). U kontekstu postupka upisa pružatelji osobnih identifikacijskih podataka prije izdavanja osobnih identifikacijskih podataka jedinici lisnice odgovarajućeg korisnika lisnice provode provjeru identiteta tog korisnika lisnice u skladu sa zahtjevima za dokazivanje i provjeru identiteta.
8. Kad izdaju osobne identifikacijske podatke jedinicama lisnice, pružatelji osobnih identifikacijskih podataka identificiraju se jedinicama lisnice pomoću pristupnog certifikata pouzdajuće strane lisnice ili drugog mehanizma autentifikacije koji je u skladu s prijavljenim sustavom elektroničke identifikacije s visokom razinom osiguranja identiteta.
9. Prije nego što jedinici lisnice izdaju osobne identifikacijske podatke, pružatelji osobnih identifikacijskih podataka autentificiraju i validiraju potvrdu dotične jedinice lisnice i provjeravaju pripada li jedinica lisnice izvedbi lisnice koju taj pružatelj osobnih identifikacijskih podataka prihvaća ili primjenjuju neki drugi mehanizam autentifikacije koji je u skladu s prijavljenim sustavom elektroničke identifikacije s visokom razinom osiguranja identiteta.
Članak 4.
Izdavanje elektroničkih potvrda atributa jedinicama lisnice
1. Elektroničke potvrde atributa koje se izdaju jedinicama lisnice moraju biti u skladu s najmanje jednom od normi s popisa iz Priloga I. Provedbenoj uredbi (EU) 2024/2979 o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu cjelovitosti i osnovnih funkcionalnosti europskih lisnica za digitalni identitet.
2. Pružatelji elektroničkih potvrda atributa identificiraju se jedinicama lisnice pomoću pristupnog certifikata pouzdajuće strane lisnice.
3. Pružatelji elektroničkih potvrda atributa osiguravaju da elektroničke potvrde atributa koje se izdaju jedinicama lisnice sadržavaju informacije potrebne za autentifikaciju i validaciju tih elektroničkih potvrda atributa.
Članak 5.
Opoziv osobnih identifikacijskih podataka
1. Pružatelji osobnih identifikacijskih podataka izdanih jedinici lisnice dužni su imati pisana i javno dostupna pravila o upravljanju statusom valjanosti, uključujući, prema potrebi, uvjete pod kojima se takvi osobni identifikacijski podaci mogu bez odgode opozvati.
2. Samo pružatelji osobnih identifikacijskih podataka ili elektroničkih potvrda atributa mogu opozvati osobne identifikacijske podatke ili elektroničke potvrde atributa koje su izdali.
3. Ako pružatelji osobnih identifikacijskih podataka opozovu osobne identifikacijske podatke, dužni su u roku od 24 sata o opozivu i njegovim razlozima namjenskim i sigurnim kanalima obavijestiti korisnike lisnice na koje se ti osobni identifikacijski podaci odnose. Ta obavijest mora biti jezgrovita, lako dostupna i pisana jasnim i jednostavnim jezikom.
4. Pružatelji osobnih identifikacijskih podataka osobne identifikacijske podatke izdane jedinicama lisnice opozivaju u bilo kojoj od sljedećih okolnosti:
|
(a) |
na izričit zahtjev korisnika lisnice čijoj su jedinici lisnice osobni identifikacijski podaci ili elektronička potvrda atributa izdani; |
|
(b) |
ako je opozvana potvrda jedinice lisnice kojoj su izdani osobni identifikacijski podaci; |
|
(c) |
u drugim situacijama koje pružatelji osobnih identifikacijskih podataka ili elektroničkih potvrda atributa utvrde u svojim pravilima iz stavka 1. |
5. Pružatelji osobnih identifikacijskih podataka izdanih jedinici lisnice dužni su pobrinuti se da se opozivi ne mogu poništiti.
6. Opozvani osobni identifikacijski podaci moraju ostati dostupni onoliko dugo koliko je propisano pravom Unije ili nacionalnim pravom.
7. Ako opozovu osobne identifikacijske podatke izdane jedinicama lisnice, pružatelji osobnih identifikacijskih podataka objavljuju, na način kojim se čuva privatnost osobe, status valjanosti osobnih identifikacijskih podataka koje su izdali, a u osobnim identifikacijskim podacima navode lokaciju te informacije.
8. Pružatelji osobnih identifikacijskih podataka omogućuju primjenu tehnika za očuvanje privatnosti kojima se jamči nepovezivost u slučaju da za elektroničke potvrde atributa nije potrebna identifikacija korisnika.
Članak 6.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.
Sastavljeno u Bruxellesu 28. studenoga 2024.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) SL L 257, 28.8.2014., str. 73., ELI: http://data.europa.eu/eli/reg/2014/910/oj.
(2) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1., ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37., ELI: http://data.europa.eu/eli/dir/2002/58/oj).
(4) Provedbena uredba Komisije (EU) 2024/2982 od 28. studenoga 2024. o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu protokola i sučelja koje treba podržavati europski okvir za digitalni identitet (SL L, 2024/2982, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2982/oj).
(5) Provedbena uredba Komisije (EU) 2024/2979 od 28. studenoga 2024. o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu cjelovitosti i osnovnih funkcionalnosti europskih lisnica za digitalni identitet (SL L, 2024/2979, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2979/oj).
(6) Provedbena uredba Komisije (EU) 2024/2977 od 28. studenoga 2024. o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu osobnih identifikacijskih podataka i elektroničkih potvrda atributa koji se izdaju europskim lisnicama za digitalni identitet (SL L, 2024/2977, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj).
(7) Provedbena uredba Komisije (EU) 2024/2980 od 28. studenoga 2024. o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu prijava Komisiji koje se odnose na ekosustav europskih lisnica za digitalni identitet (SL L, 2024/2980, 4.12.2024., ELI: http://data.europa.eu/eli/reg_impl/2024/2980/oj).
(8) SL L 210, 14.6.2021., str. 51., ELI: http://data.europa.eu/eli/reco/2021/946/oj.
(9) Uredba (EU) 2024/1183 Europskog parlamenta i Vijeća od 11. travnja 2024. o izmjeni Uredbe (EU) br. 910/2014 u pogledu uspostave europskog okvira za digitalni identitet (SL L, 2024/1183, 30.4.2024., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(10) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) Provedbena uredba Komisije (EU) 2015/1502 оd 8. rujna 2015. o utvrđivanju minimalnih tehničkih specifikacija i postupaka za razine osiguranja identiteta koje se pripisuju sredstvima elektroničke identifikacije u skladu s člankom 8. stavkom 3. Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća o elektroničkoj identifikaciji i uslugama povjerenja za elektroničke transakcije na unutarnjem tržištu (SL L 235, 9.9.2015., str. 7., ELI: http://data.europa.eu/eli/reg_impl/2015/1502/oj).
PRILOG
TEHNIČKE SPECIFIKACIJE ZA OSOBNE IDENTIFIKACIJSKE PODATKE IZ ČLANKA 3. STAVKA 3.
1. Skup osobnih identifikacijskih podataka za fizičke osobe
Tablica 1.
Obvezni osobni identifikacijski podaci za fizičku osobu
|
Identifikacijska oznaka podatka |
Definicija |
Korištenje |
|
family_name |
Sadašnje prezime (prezimena) korisnika na kojeg se odnose osobni identifikacijski podaci. |
Obvezno |
|
given_name |
Sadašnje ime (imena) korisnika na kojeg se odnose osobni identifikacijski podaci, uključujući srednje ime (srednja imena) ako je to primjenjivo. |
Obvezno |
|
birth_date |
Dan, mjesec i godina rođenja korisnika na kojeg se odnose osobni identifikacijski podaci. |
Obvezno |
|
birth_place |
Zemlja navedena kao alpha-2 oznaka zemlje prema normi ISO 3166-1 ili država, pokrajina, okrug ili lokalno područje ili općina, grad, mjesto ili selo u kojem je rođen korisnik na kojeg se odnose osobni identifikacijski podaci. |
Obvezno |
|
nationality |
Jedna ili više alpha-2 oznaka zemlje prema normi ISO 3166-1 koje predstavljaju državljanstvo korisnika na kojeg se odnose osobni identifikacijski podaci. |
Obvezno |
Ako vrijednost atributa za osobu nije poznata ili se iz nekog drugog razloga ne može izdati kao dio skupa osobnih identifikacijskih podataka, države članice umjesto nje navode vrijednost atributa primjerenu situaciji.
Tablica 2.
Neobvezni osobni identifikacijski podaci za fizičku osobu
|
Identifikacijska oznaka podatka |
Definicija |
Korištenje |
||||||||||||||||
|
resident_address |
Potpuna adresa na kojoj korisnik na kojeg se odnose osobni identifikacijski podaci trenutačno boravi ili na kojoj se s njime može stupiti u kontakt (ime ulice, kućni broj, grad itd.). |
Neobvezno |
||||||||||||||||
|
resident_country |
Zemlja u kojoj trenutačno boravi korisnik na kojeg se odnose osobni identifikacijski podaci, navedena kao alpha-2 oznaka zemlje prema normi ISO 3166-1. |
Neobvezno |
||||||||||||||||
|
resident_state |
Savezna zemlja, pokrajina, okrug ili lokalno područje gdje trenutačno boravi korisnik na kojeg se odnose osobni identifikacijski podaci. |
Neobvezno |
||||||||||||||||
|
resident_city |
Općina, grad, mjesto ili selo gdje trenutačno boravi korisnik na kojeg se odnose osobni identifikacijski podaci. |
Neobvezno |
||||||||||||||||
|
resident_postal_code |
Poštanski broj mjesta u kojem trenutačno boravi korisnik na kojeg se odnose osobni identifikacijski podaci. |
Neobvezno |
||||||||||||||||
|
resident_street |
Ime ulice u kojoj trenutačno boravi korisnik na kojeg se odnose osobni identifikacijski podaci. |
Neobvezno |
||||||||||||||||
|
resident_house_number |
Kućni broj na kojem trenutačno boravi korisnik na kojeg se odnose osobni identifikacijski podaci, uključujući eventualne dodatke broju. |
Neobvezno |
||||||||||||||||
|
personal_administrative_number |
Jedinstvena vrijednost dodijeljena fizičkoj osobi različita od svih drugih osobnih administrativnih brojeva koje je izdao pružatelj osobnih identifikacijskih podataka. Ako države članice odluče uključiti taj atribut, u svojim sustavima elektroničke identifikacije u okviru kojih se izdaju osobni identifikacijski podaci moraju opisati politiku koju primjenjuju na njegove vrijednosti, uključujući, prema potrebi, posebne uvjete za obradu te vrijednosti. |
Neobvezno |
||||||||||||||||
|
portrait |
Prikaz lica korisnika lisnice u skladu sa specifikacijama iz norme ISO 19794-5 ili ISO 39794. |
Neobvezno |
||||||||||||||||
|
family_name_birth |
Prezime (prezimena) korisnika osobnih identifikacijskih podataka u trenutku rođenja. |
Neobvezno |
||||||||||||||||
|
given_name_birth |
Ime (imena), uključujući srednje ime (srednja imena) korisnika osobnih identifikacijskih podataka u trenutku rođenja. |
Neobvezno |
||||||||||||||||
|
sex |
Navodi se jedna od sljedećih vrijednosti:
Za vrijednosti 0, 1, 2 i 9 primjenjuje se ISO/IEC 5218. |
Neobvezno |
||||||||||||||||
|
email_address |
Adresa elektroničke pošte korisnika na kojeg se odnose osobni identifikacijski podaci [u skladu s normom RFC 5322] |
Neobvezno |
||||||||||||||||
|
mobile_phone_number |
Broj mobilnog telefona korisnika na kojeg se odnose osobni identifikacijski podaci, koji započinje znakom „+” kao međunarodnim prefiksom i pozivnim brojem zemlje, nakon čega slijede samo brojke |
Neobvezno |
2. Skup osobnih identifikacijskih podataka za pravne osobe
Tablica 3.
Obvezni osobni identifikacijski podaci za pravnu osobu
|
Podatkovni element |
Korištenje |
|
Sadašnje ime pravne osobe |
Obvezno |
|
Jedinstveni identifikator koji izrađuje država članica pošiljateljica u skladu s tehničkim specifikacijama za potrebe prekogranične identifikacije i koji mora biti što je moguće trajniji. |
Obvezno |
Ako podatkovni element za osobu nije poznat ili se iz nekog drugog razloga ne može izdati kao dio skupa osobnih identifikacijskih podataka, države članice umjesto njega navode vrijednost atributa primjerenu situaciji.
Tablica 4.
Neobvezni osobni identifikacijski podaci za pravnu osobu
|
Podatkovni element |
Korištenje |
|
Sadašnja adresa |
Neobvezno |
|
PDV identifikacijski broj |
Neobvezno |
|
Referentni porezni broj |
Neobvezno |
|
Europski jedinstveni identifikator iz Direktive (EU) 2017/1132 Europskog parlamenta i Vijeća |
Neobvezno |
|
Identifikacijska oznaka pravne osobe (LEI) iz Provedbene uredbe Komisije (EU) 2022/1860 |
Neobvezno |
|
Registracijski i identifikacijski broj gospodarskog subjekta (EORI) iz Provedbene uredbe Komisije (EU) br. 1352/2013 |
Neobvezno |
|
Broj trošarine iz članka 2. stavka 12. Uredbe Vijeća (EU) br. 389/2012 |
Neobvezno |
3. Skup metapodataka o osobnim identifikacijskim podacima
Tablica 5.
Metapodaci o osobnim identifikacijskim podacima
|
Identifikacijska oznaka podatka |
Definicija |
Korištenje |
|
expiry_date |
Datum (i, ako je moguće, vrijeme) isteka osobnih identifikacijskih podataka. |
Obvezno |
|
issuing_authority |
Ime upravnog tijela koje je izdalo osobne identifikacijske podatke ili, ako ne postoji zasebno tijelo ovlašteno za izdavanje osobnih identifikacijskih podataka, alpha-2 oznaka zemlje prema normi ISO 3166 za dotičnu državu članicu. |
Obvezno |
|
issuing_country |
Alpha-2 oznaka zemlje prema normi ISO 3166-1 za zemlju ili državno područje pružatelja osobnih identifikacijskih podataka. |
Obvezno |
|
document_number |
Broj koji osobnim identifikacijskim podacima dodjeljuje pružatelj tih podataka. |
Neobvezno |
|
issuing_jurisdiction |
Oznaka potpodjele države za jurisdikciju koja je izdala osobne identifikacijske podatke, kako je utvrđeno u točki 8. norme ISO 3166-2:2020. Prvi dio oznake mora biti jednak vrijednosti za zemlju izdavanja. |
Neobvezno |
|
location_status |
Lokacija informacija o statusu valjanosti osobnih identifikacijskih podataka u slučaju da ih njihovi pružatelji opozovu. |
Neobvezno |
4. Enkodiranje atributa osobnih identifikacijskih podataka
Osobni identifikacijski podaci izdaju se u dva formata:
|
1. |
u formatu utvrđenom u normi ISO/IEC 18013 – 5:2021; |
|
2. |
u formatu u skladu s preporukom W3C-a „Verifiable Credentials Data Model 1.1.”, 3. ožujka 2022. |
5. Pojedinosti o infrastrukturi povjerenja
Popis pružatelja osobnih identifikacijskih podataka koji Komisija stavlja na raspolaganje u skladu s Provedbenom uredbom (EU) 2024/2980 o utvrđivanju pravila za primjenu Uredbe (EU) br. 910/2014 Europskog parlamenta i Vijeća u pogledu prijava Komisiji koje se odnose na ekosustav europskih lisnica za digitalni identitet mora omogućivati autentifikaciju osobnih identifikacijskih podataka.
ELI: http://data.europa.eu/eli/reg_impl/2024/2977/oj
ISSN 1977-0847 (electronic edition)